OVH Community, your new community space.

Nuevo server: imposible acceder desde fuera de OVH por SSH

tonysanchez

07/06/2015, 08:04

Hola PacoSS

A mi el caso se me dio en una Centos nueva, y el problema derivaba con Selinux y sus gracias en CentOs.

EL caso es que una cosa que te da mucha y buena informacion es ejecutar ssh con debug

ssh -v xxxxx
ssh -vv xxxxx

Ahi si ves rapidamente que es el problema, ya que te da la respuesta del servidor SSH que te rechaza (si es un porblema de firewall o rutas, no te drara respuestas del servidor SSH,pero te dara la indicacion del time out)

Observo por muchos compañeros, que se empecinan en hacer pruebas con el metodo prueba/error/acierto.

Esta bien, algunas veces, pero el 99% de los casos, sabiendo leer la información de los debug, de los logs, no tenemos que dar vueltas probando y leyyendo post de gente que la mitad de las veces hace un copy & paste.

Un saludo.

PacoSS

22/05/2015, 20:11

** SOLUCIONADO **

En el fichero /etc/ssh/sshd_config , hay que añadir las dos últimas opciones de esta línea (la pego completa):

MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,hmac-sha1,hmac-sha1-96

Reiniciar el servicio ssh :
/etc/init.d/ssh restart

Y voilá.

Gracias a todos por sus aportes.

PacoSS

22/05/2015, 20:00

No veo solución concreta en ese post, veo multitud de parámetros que tocar, sin ninguna explicación de casi todos ellos.

Llevo casi 24h con un ticket de soporte abierto en soyoustart.es ... ni los buenos días me han dicho.

Si no doy con lo que es, a reformatear en otro SO toca, y probablemente pruebaré ZFS con deduplicate y compresión, puede ser genial para copias repetitivas con rsync. Ya veremos que pasa.

sdzzds

22/05/2015, 09:33

Prueba esta solucion a ver, modificando parametros manualmente del ssh_config:

http://diego.assencio.com/?index=688...c94f0818d9ecf3

PacoSS

22/05/2015, 06:21

Un aporte: mirando en el /var/log/auth.log al intentar loguearme por putty desde casa:

May 22 07:09:59 copias sshd[9379]: fatal: no matching mac found: client hmac-sha1,hmac-sha1-96,hmac-md5 server hmac-sha2-512,hmac-sha2-256,hmac-ripemd160 [preauth]

PacoSS

22/05/2015, 06:17

Hace ping desde/hacia mi ip perfectamente:
root@copias:~# ping 81.203.x.y
PING 81.203.x.y (81.203.x.y) 56(84) bytes of data.
64 bytes from 81.203.x.y: icmp_req=1 ttl=51 time=36.6 ms
64 bytes from 81.203.x.y: icmp_req=2 ttl=51 time=35.1 ms

Iptables, tal y como dije, está vacío.

SSHD está escuchando en el puerto 22 (o en el que le ponga en el sshd_config). La prueba es que entro perfectamente desde otro servidor linux en ovh).

alvaroag

21/05/2015, 22:44

Si ves los paquetes de entrada, pero no los de respuesta, puede ser:

- Problema de enrutamiento. Descártalo haciendo PING a tu dirección IP desde el servidor.
- Reglas de firewall. Ejecuta iptables -L (la última es en mayúscula). Debería arrojarte los tres CHAINS vacíos, 8 líneas en total.
- SSHd no está escuchando en la IP adecuada. Ejecuta netstat -lnp | grep "\:22"

PacoSS

21/05/2015, 06:20

Si llega si, veo 3 paquetes desde mi ip de ONO en el tcpdump

Si, tengo ping perfectamente desde cualquier sitio.

alvaroag

19/05/2015, 23:36

No será que el servidor tiene habilitado algún tipo de firewall en OVH? Esto lo puedes descartar ejecutando:

tcpdump -i eth0 -n -e tcp port 22

Luego te intentas conectar. Si hay un firewall de por medio, no va a mostrar ningún paquete.

El servidor responde PING?

PacoSS

19/05/2015, 22:48

Os comento a ver si me podéis ayudar a solucionar esto.

He pedido un SoYouStart únicamente para copias, con una Debian pelada y mondada.

Desde el minuto 0, no he podido entrar desde mi PC con mi Putty de toda la vida.
Recibo instantáneamente el error "server unexpectedly closed network connection", ni veo la petición de login.

Se me ocurrió hacer ssh desde linux en otro dedicado en OVH y entré con root/contraseña perfectamente.
De momento, lo configuré, cron, ... rsync ... todo perfecto y haciendo copias desde entonces.

Pero necesito entrar desde mi pc especialmente para rescatar copias puntuales de gente que mete la pata con sus webs.

Pruebas que he hecho:
- He verificado que fail2ban no está instalado, iptables está limpio, nada en /etc/hosts.deny, ...
- Reinicio del servidor por si tuviera algo o algun baneo en memoria. Recibo el error dichoso a la primera.
- Miro la guia de OVH, incluso me descargo la versión que linkan en su pagina de ayuda. Igual.
- Le he copiado mi clave RSA del putty, que me funciona perfectamente en otros servidores. Igual.
- He probado desde otro lugar. Distinto pc, distinto proveedor de internet. Igual.
- He probado otros programas, WinSCP por ejemplo. Mismo error.
- He probado ssh normal desde otros servidores en OVH. Entra perfectamente desde todos.
- Cambio el puerto 22 a otro aleatorio y reinicio el servicio sshd. Mismo error.

Si googleo con puty + ese error, he visto cienes y cienes de diversas posibilidades, las que he mirado no se aplicaban a mi caso.

A ver si alguien puede echar una mano.
Un saludote.

PD offtopic: me toca un poco la moral los 157Mb ram usados sin ningún servicio arrancado aparte de sshd. Antes debian usaba 30MB